CVE-2025-71321
KrytyczneCVSS 9.8Streszczenie
Picklescan przed wersją 0.0.33 zawiera podatność na dowolne zapisywanie plików, która pozwala atakującym na obejście niebezpiecznej listy blokad. Atakujący mogą skonstruować złośliwe obiekty pickle, aby nadpisać krytyczne pliki systemowe.
Ocena ryzyka
Podatność ta może prowadzić do odmowy usługi lub zdalnego wykonania kodu, co stwarza poważne zagrożenie dla integralności i dostępności systemu.
Rekomendacja
Zaleca się aktualizację picklescan do wersji 0.0.33 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
picklescan before 0.0.33 contains an arbitrary file writing vulnerability that allows attackers to bypass the dangerous blocklist by using distutils.file_util.write_file. Attackers can construct malicious pickle objects to overwrite critical system files and achieve denial of service or remote code execution.

